Патч для Movable Type 4.38, устраняющий проблему безопасности

В Movable Type версий 4.2 и 4.3 обнаружена уязвимость в скрипте обновления. Вчера разработчики выложили обновлённый скрипт, устраняющий эту проблему.

Для устранения уязвимости достаточно загрузить на сервер обновлённый файл (структура папок сохранена): MT4.38-Upgrade-Patch.zip

Также можно временно удалить скрипт обновления mt-upgrade.cgi или выставить меньшие права доступа, чтобы скрипт перестал запускаться (например, 644).

Комментировать

Статистика

Последние записи

  • Основные нововведения в Movable Type 6

    В шестой версии появилось несколько новшеств, которых нет ни в одной другой системе управления контентом, и благодаря которым Movable Type стал ещё лучше. Data API...

  • Movable Type 5.2.9

    В новой версии нет значительных изменения, обновление касается только безопасности системы — была устранена ошибка, благодаря которой была возможна XSS-атака через визуальный редактор. Скачать новую...

  • Будущее Movable Type

    Когда на официальном сайте появилась новость о предстоящей смене лицензии для Movable Type 6.x, я, как наверняка многие из вас, не придал этому должного значения....

  • Movable Type 5.2.7

    Состоялся релиз новой версии Movable Type 5.27, основные изменения которого: Новая адаптивная тема «Eiger». Для редакции Pro и Advanced доступен плагин «Smartphone Option», благодаря которому...

  • Автоподстановка тегов в Movable Type

    Не знаю, как для вас, а для меня стало открытием, что в Movable Type работает автоподстановка тегов на кириллице — для этого достаточно ввести первые...

Закрыть